漏洞扫描 CVE 2018 2894

Jump to bottom

k8gege edited this page Nov 28, 2019 · 6 revisions

漏洞扫描 Weblogic CVE-2018-2894

github上有一份weblogic一键检测脚本，发现存在漏洞误报
看了下代码竟只是判断页面非404，对于返回403,500等误报
还不如写成200，虽然同样不靠谱，于是Ladon添加此POC检测

误报的POC检测脚本

存在漏洞的页面特征

EXP生成器生成POC

使用EXP生成器可简单检测，至少判断页面特征比单纯检测状态更好吧

POC测试

LadonExp生成的POC可单独使用，也可作为Ladon插件批量检测单独使用: CVE-2018-2894_Poc.exe url
批量使用: Ladon CVE-2018-2894_Poc.exe (根目录url.txt)